Trin data: Mae newid data yn fwy peryglus na dwyn data

CREDYD DELWEDD:
Credyd Delwedd
iStock

Trin data: Mae newid data yn fwy peryglus na dwyn data

Trin data: Mae newid data yn fwy peryglus na dwyn data

Testun is-bennawd
Mae trin data yn ffurf gynnil o seiber-ymosodiad na fydd cwmnïau efallai wedi paratoi'n dda ar ei gyfer.
    • Awdur:
    • enw awdur
      Rhagolwg Quantumrun
    • Tachwedd 5

    Mae hacwyr wedi dod yn dda am ymdreiddio i systemau a dryllio hafoc trwy drin data cynnil. Yn y tymor hir, rhagwelir y bydd ymosodiadau trin data yn cynyddu o ran amlder a soffistigedigrwydd, gyda goblygiadau'n amrywio o ansefydlogrwydd economaidd ac erydu ymddiriedaeth i bolisïau sgiw, technolegau sy'n dod i'r amlwg dan fygythiad, a galw uwch am weithwyr proffesiynol seiberddiogelwch. Mae'n hanfodol blaenoriaethu mesurau seiberddiogelwch a meithrin ymagwedd ragweithiol i liniaru'r risgiau hyn ac amddiffyn rhag effaith aflonyddgar trin data.

    Cyd-destun trin data

    Mae hacwyr wedi dod yn fedrus wrth ymdreiddio i systemau a dryllio hafoc trwy wneud newidiadau cynnil sy'n aml yn mynd heb i neb sylwi nes ei bod hi'n rhy hwyr. Digwyddodd un digwyddiad nodedig sy’n enghreifftio’r bygythiad hwn yn 2019, pan ddioddefodd siop chwaraeon Asics yn Auckland, Seland Newydd, ymosodiad seiber. Am bron i 9 awr, roedd sgriniau teledu mawr y siop yn arddangos cynnwys oedolion, gan achosi embaras sylweddol a difrod i enw da. Amlygodd y digwyddiad hwn pa mor agored i niwed yw busnesau nad oes ganddynt fesurau seiberddiogelwch digonol.

    Fodd bynnag, gall canlyniadau ymosodiadau o'r fath ymestyn ymhell y tu hwnt i embaras yn unig. Ystyriwch achos ffatri gweithgynhyrchu ceir lle mae haciwr yn cyflwyno cod newydd i newid sut mae'r olwyn lywio ynghlwm. Gallai'r newid hwn sy'n ymddangos yn fân arwain at gynhyrchu ceir anniogel, sy'n gofyn am adalwadau costus a pheri colledion ariannol ac enw da sylweddol i'r cwmni. Mae digwyddiadau o’r fath yn tanlinellu’r potensial i hacwyr effeithio’n uniongyrchol ar ddiogelwch y cyhoedd trwy eu gweithredoedd maleisus.

    At hynny, nid yw'r sector gofal iechyd yn imiwn i'r bygythiadau hyn. Mae trin data profion cleifion yn llwybr posibl i hacwyr sy'n ceisio tarfu ar gwmnïau fferyllol. Trwy ymyrryd â chanlyniadau ymchwil, gallai hacwyr arwain cwmni i roi'r gorau i ddatblygu cyffur newydd addawol yn gynamserol neu, yn waeth eto, achosi cynhyrchu cyffur â sgîl-effeithiau niweidiol. Mae goblygiadau camau o'r fath yn ymestyn y tu hwnt i golledion ariannol, gan y gallant beryglu lles ac ymddiriedaeth cleifion sy'n dibynnu ar y meddyginiaethau hyn.

    Effaith aflonyddgar

    Mae arbenigwyr seiberddiogelwch yn rhagweld y bydd ymosodiadau trin data nid yn unig yn cynyddu mewn amlder ond hefyd yn dod yn fwy soffistigedig, gan arwain at ganlyniadau mwy difrifol a pharhaol na lladrad data llwyr. Mewn e-fasnach, gallai hacwyr fanteisio ar wendidau mewn systemau talu gwerthwyr ar-lein trwy ychwanegu ffioedd gwasanaeth bach at drafodion, gan arwain at daliadau uwch i gwsmeriaid. Byddai darganfod data wedi'i drin yn gorfodi cwmnïau i fuddsoddi amser ac adnoddau sylweddol i gywiro anghysondebau gwybodaeth cwsmeriaid, tra hefyd yn ceisio adennill ymddiriedaeth eu cleientiaid a rhanddeiliaid.

    At hynny, mae'r sector ariannol yn parhau i fod yn darged posibl ar gyfer ymosodiadau trin data, yn enwedig mewn trosglwyddiadau gwifren rhyngwladol a chyfrifon banc. Gall hacwyr fanteisio ar eu safle fel "dynion canol" yn y trafodion hyn, gan ryng-gipio'r arian a'u hailgyfeirio i dderbynwyr anghywir neu hyd yn oed newid y symiau sy'n cael eu hanfon. Mae canlyniadau ymosodiadau o'r fath yn ymestyn y tu hwnt i golledion ariannol uniongyrchol, gan eu bod yn erydu ymddiriedaeth yn y system fancio ac yn creu ymdeimlad o fregusrwydd ymhlith cleientiaid.

    Er mwyn lliniaru’r risgiau hyn, mae’n hanfodol bod yn ofalus wrth brynu ar-lein, monitro trafodion ariannol yn rheolaidd, a pharhau i fod yn wyliadwrus am unrhyw weithgarwch amheus. Mae angen i gwmnïau flaenoriaethu cywirdeb data trwy weithredu mesurau seiberddiogelwch cadarn, cynnal archwiliadau rheolaidd, a buddsoddi mewn technolegau sy'n canfod ac yn atal ymdrechion i drin data. Mae llywodraethau yn chwarae rhan hanfodol wrth sefydlu a gorfodi rheoliadau seiberddiogelwch, meithrin cydweithrediad rhwng y sectorau cyhoeddus a phreifat, a hyrwyddo addysg seiberddiogelwch a mentrau ymwybyddiaeth i rymuso unigolion a sefydliadau.

    Goblygiadau trin data

    Gall goblygiadau ehangach trin data gynnwys:

    • Newidiwyd data cleifion mewn systemau gofal iechyd i newid diagnosis a hyd yn oed dosau presgripsiwn.
    • Newidiodd gwybodaeth cyfrif cleient yn rhestr cleientiaid Haen 1 cwmni, gan arwain at golli arian ac ymddiriedaeth.  
    • Hacwyr yn rhyng-gipio mewngofnodi defnyddwyr a manylion adnabod pan fydd pobl yn cyrchu cyfrifon cyhoeddus cyfreithlon fel safleoedd pensiwn y llywodraeth.
    • Mwy o amheuaeth ac erydu ymddiriedaeth mewn llwyfannau digidol a rhyngweithiadau ar-lein, gan arwain at newid mewn ymddygiad cymdeithasol a phwyslais uwch ar breifatrwydd personol a diogelu data.
    • Amhariad ar gadwyni cyflenwi a systemau ariannol oherwydd data wedi'i drin mewn trafodion, gan arwain at ansefydlogrwydd economaidd, llai o hyder gan fuddsoddwyr, a thwf busnes arafach.
    • Data wedi'i drin yn dylanwadu ar farn y cyhoedd a phrosesau etholiadol, gan arwain o bosibl at ystumio systemau democrataidd, gan danseilio ymddiriedaeth mewn llywodraethu, a gwaethygu rhaniadau cymdeithasol.
    • Data demograffig yr effeithir arnynt yn arwain at bolisïau gogwyddo a dyrannu adnoddau, gan gyfyngu ar ddealltwriaeth gywir o ddeinameg poblogaeth, ac o bosibl yn parhau anghydraddoldebau a gwasanaethau cymdeithasol annigonol.
    • Mae technolegau sy'n dod i'r amlwg yn cael eu peryglu, megis deallusrwydd artiffisial (AI) a Internet of Things (IoT), yn rhwystro eu potensial llawn ac yn rhwystro cynnydd mewn cerbydau ymreolaethol a dinasoedd smart.
    • Galw cynyddol am weithwyr proffesiynol seiberddiogelwch ac arbenigwyr i frwydro yn erbyn bygythiadau trin data, gan arwain at alw uwch am sgiliau digidol.
    • Data wedi'i drin sy'n effeithio ar systemau monitro amgylcheddol a modelau hinsawdd, sy'n rhwystro asesiad cywir o risgiau amgylcheddol ac yn arwain at bolisïau ac ymatebion annigonol i newid yn yr hinsawdd a bygythiadau ecolegol.

    Cwestiynau i'w hystyried

    • Ym mha ffordd arall ydych chi'n meddwl y gallai trin data effeithio ar gwsmeriaid fel chi?
    • Beth ydych chi'n meddwl y dylai cwmnïau ei wneud i ddiogelu gwybodaeth defnyddwyr yn well?

    Ychwanegu at y rhestr

    Cyfeiriadau mewnwelediad

    Cyfeiriwyd at y cysylltiadau poblogaidd a sefydliadol canlynol ar gyfer y mewnwelediad hwn:

    Ilantus Trin Data - Gwaeth na Dwyn Data?
    Amddiffyniad Tetra Trin Data Seiberdroseddu: Tuedd Gynyddol mewn Seiberymosodiadau, a Sut i Fynd i'r Afael â Nhw
    Techerati A ydych mewn perygl o ymosodiadau trin data?
    ychwanegu at y rhestr
    cyfeiriadau rhagolygon
    Tags
    Categori
    Busnes
    Heddlu a throsedd
    Technoleg
    Diwydiant
    Gwasanaethau Technoleg Gwybodaeth
    Gorfodi Cyfraith
    Isadeiledd Gweinydd
    ARCHWILIO GWASANAETHAU FORESIGHT QUANTUMRUN
    Llwyfan rhagwelediad Gwasanaethau ymgynghori rhagwelediad
    YN ÔL I'R CARTREF
    icon
    Ewch i'r brig